我需要帮助在主机上获取 ufw,以允许流量到它托管的虚拟机。
更具体地说,我在桥接网络上使用 KVM 虚拟机运行 Ubuntu 23.04 Server。我的路由器 (192.168.1.1) 根据主机 (192.168.1.26) 和客户机 (192.168.1.11) 的 MAC 地址为其分配单独的静态 IP 地址。禁用 ufw 时一切正常。一旦启用 ufw,我就无法从网络访问客户机。
我需要使用哪些 ufw 规则来允许访客访问网络?以下是各种网络接口的一些详细信息。
主机的物理网络接口是enp1s0
网桥是br0
客户机的虚拟网络接口是vnet0
还有两个网桥,分别名为virbr0和docker0
brctl show表示 和enp1s0都是vnet0与 网桥 关联的接口br0。virbr0和docker0网桥 没有任何与之关联的接口。
是否存在一些 ufw 规则可以用来允许访客进行网络访问?
我已经读到我需要在 /etc/ufw/before.rules 中设置转发规则,如以下链接所述:
https://gist.github.com/plembo/38ae4e8b255fdd61ef592f7b05cd1e1a
只要主机有一个 IP 地址,此方法就可以正常工作。问题是主机首次启动时,客户机没有获得 IP 地址。启动时,ufw 已启用,这似乎阻止客户机获得 IP 地址,因此转发规则无效。解决方案是什么?
我看到其他人建议我关闭网桥上的 netfilter。这是否会使主机和客户机都面临潜在的安全问题?